هنر زبانه های جدید پسوند مرورگر
محققان Infosec پسوند مرورگر Art New Tabs را کشف کردند و رویه های فریبنده آن را برجسته کردند. اگرچه این افزونه خود را به عنوان یک ابزار سودمند برای کاربران معرفی می کند، اما به صراحت برای فعالیت های پلید خود شناسایی شده است. به طور خاص، برگههای Art New تنظیمات مرورگر را به گونهای تغییر میدهند که استفاده از موتور جستجوی تقلبی goog.artnewtabs.com را از طریق تغییر مسیرها ارتقا میدهد. این رفتار نادرست فراتر از دستکاری صرف است، زیرا برنامه افزودنی همچنین درگیر نظارت سرزده از فعالیت های آنلاین کاربران است.
ربایندگان مرورگر مانند هنر برگه های جدید تغییرات ناخواسته را انجام می دهند
افزونه مرورگر Art New Tabs چندین تغییر در تنظیمات مرورگر انجام می دهد که به صفحه اصلی، برگه های جدید و موتور جستجوی پیش فرض گسترش می یابد. این تغییرات به عنوان ابزاری برای برنامه افزودنی برای هماهنگ کردن تغییر مسیرها به وب سایت goog.artnewtabs.com است.
به طور معمول، موتورهای جستجوی جعلی مانند goog.artnewtabs.com توانایی ارائه نتایج جستجوی معتبر را ندارند که منجر به هدایت خودکار به موتورهای جستجوی اینترنتی قانونی می شود. در طول زمان تحقیق ما، goog.artnewtabs.com کاربران را به موتور جستجوی بینگ هدایت کرد. توجه به این نکته ضروری است که مقصد چنین تغییر مسیرهایی می تواند بسته به عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد، که ممکن است بر موتور جستجوی خاصی که به آن هدایت می شوند تأثیر بگذارد.
برای حفظ حضور و جلوگیری از حذف، ربایندگان مرورگر مانند برگههای Art New اغلب مکانیسمهای تضمین پایداری را در خود جای میدهند. این مکانیسمها ممکن است شامل مسدود کردن دسترسی به تنظیماتی باشد که حذف را تسهیل میکند و هر گونه تغییری را که کاربر در تلاش برای به دست آوردن کنترل مجدد بر مرورگر خود آغاز کرده است، لغو میکند.
علاوه بر این، برای ربایندگان مرورگر مانند برگههای Art New معمول است که قابلیتهای ردیابی دادهها را نیز شامل شوند. این قابلیت به آنها اجازه میدهد تا طیف گستردهای از اطلاعات کاربر، مانند آدرسهای اینترنتی وبسایتهای بازدید شده، صفحات وب مشاهدهشده، سؤالات جستجو، کوکیهای اینترنتی، اعتبارنامههای ورود، اطلاعات شناسایی شخصی، و دادههای مالی و غیره را جمعآوری کنند. این دادههای جمعآوریشده سپس میتوانند برای سود از طریق فروش به اشخاص ثالث یا سایر استفادههای مشکوک مورد بهرهبرداری قرار گیرند.
کاربران باید هنگام نصب برنامه ها از منابع ناآشنا مراقب باشند
برنامه های مزاحم، بالقوه ناخواسته (PUP) و ربایندگان مرورگر اغلب از تاکتیک های توزیع مختلف برای نفوذ به سیستم ها و مرورگرهای کاربران بدون اطلاع یا رضایت صریح آنها استفاده می کنند. در اینجا برخی از تاکتیکهای توزیع رایج توسط این انواع نرمافزار ناخواسته آورده شده است:
- بستهبندی نرمافزار : PUPها و ربایندگان مرورگر اغلب با دانلودهای قانونی نرمافزار همراه میشوند. کاربرانی که با عجله نرمافزار را نصب میکنند، ممکن است پیشنهادات یا چک باکسهای اضافی را در طول فرآیند نصب نادیده بگیرند یا نادیده بگیرند و ناخواسته با نصب PUP یا hijacker مرورگر موافقت کنند.
- جادوگران نصب فریبنده : برخی از PUPها و ربایندگان مرورگر از جادوگران نصب گمراه کننده استفاده می کنند که از زبان یا طراحی گیج کننده برای فریب کاربران برای دادن مجوز استفاده می کنند. کاربران ممکن است متقاعد شوند که عباراتی مانند "گزینه های توصیه شده" یا "ویژگی های پیشرفته" را بدون درک پیامدهای آن بپذیرند.
- بهروزرسانیهای جعلی : PUPها و ربایندگان مرورگر ممکن است بهعنوان بهروزرسانیهای مهم نرمافزار یا وصلههای امنیتی ظاهر شوند. کاربران، که فکر می کنند امنیت یا عملکرد سیستم خود را افزایش می دهند، ممکن است ناآگاهانه نرم افزار ناخواسته را نصب کنند.
- تبلیغات مخرب : تبلیغات مخرب یا تبلیغات نادرست می تواند برای توزیع PUPها و ربایندگان مرورگر استفاده شود. کاربرانی که بر روی تبلیغات فریبنده در وب سایت ها کلیک می کنند ممکن است به طور ناخواسته بارگیری و نصب نرم افزارهای ناخواسته را آغاز کنند.
- مهندسی اجتماعی : برخی PUPها و ربایندگان مرورگر از تکنیکهای مهندسی اجتماعی استفاده میکنند، مانند هشدارهای جعلی یا هشدارهایی که ادعا میکنند دستگاه کاربر آلوده یا در معرض خطر است. از کاربران خواسته می شود تا اقدامی انجام دهند، مانند دانلود یک ابزار امنیتی، که معلوم می شود نرم افزار ناخواسته است.
- افزونههای مرورگر : هکرهای مرورگر اغلب به شکل افزونهها یا افزونههای به ظاهر خوشخیم مرورگر توزیع میشوند. کاربران ممکن است این برنامههای افزودنی را نصب کنند که معتقدند ویژگیهای مفیدی را ارائه میدهند، اما بعداً متوجه میشوند که در تجربه مرور آنها اختلال ایجاد میکنند.
این تاکتیک های توزیع برای دستکاری کاربران یا پنهان کردن ماهیت واقعی نرم افزار در حین نصب استفاده می شود. برای کاربران بسیار مهم است که هنگام دانلود نرم افزار احتیاط کنند، سیستم ها و مرورگرهای خود را به روز نگه دارند و از نرم افزارهای امنیتی معتبر برای محافظت در برابر PUP ها و هکرهای مرورگر استفاده کنند. مرور منظم نرم افزارهای نصب شده و افزونه های مرورگر می تواند به شناسایی و حذف برنامه های ناخواسته از سیستم شما کمک کند.